Documentation sur Alert Central

Alert Central, disponible pour tous les abonnés, vous permet de surveiller vos domaines sans avoir à vous connecter à votre compte dmarcian. Nous envoyons des alertes sur la base d'événements concernant vos domaines, tels que des enregistrements DNS nouveaux ou modifiés (par exemple, un nouvel enregistrement DMARC) et des fluctuations de volume dans les différentes catégories de trafic pour vos domaines.

Vous pouvez choisir parmi les canaux de communication courants pour l'envoi des notifications d'alerte : e-mail (voir l'exemple à droite), Slack ou webhook (voir l'annexe B ci-dessous). La notification d'alerte vous fournira les détails de l'événement et un lien vers votre Timeline dmarcian pour vous permettre d'obtenir encore plus d'informations.

Comment fonctionne la centrale d'alerte ?

Alert Central est basé sur la Timeline de dmarcian. Comme la ligne de temps, vous choisissez les changements à suivre, et vos alertes configurées vous permettent d'être informé des changements dès que nous les détectons. Lorsque nous constatons un changement de DNS qui correspond à une alerte que vous avez configurée, nous vous en informons via le canal configuré.

Pourquoi mettre en place des alertes ?

Les notifications sont utiles dans toutes les phases de déploiement. Au cours des premières étapes de votre projet DMARC, vous voudrez peut-être suivre tous les changements que vous effectuez activement ; une fois que vous aurez sécurisé vos domaines avec une politique d'application DMARC, Alert Central vous aidera à rendre DMARC opérationnel en concentrant les alertes sur les enregistrements brisés et les abus potentiels de domaine. Quel que soit le type d'alerte, il est important de découvrir rapidement les changements et de prendre les mesures correctives nécessaires.

Fréquence d'alerte

Nous contrôlons vos domaines DNS pour vous ; DMARC est contrôlé toutes les heures, et SPF et DKIM sont contrôlés quotidiennement.

Comment configurer Alert Central

Pour configurer vos alertes, naviguez jusqu'à l'élément Alert Central situé dans le menu déroulant de votre gestionnaire DMARC et suivez ces étapes :

Cliquez sur le bouton de création, ce qui vous amène à la modale illustrée ci-dessous.
Choisissez un modèle d'exemple en haut de la page ou configurez une nouvelle alerte en remplissant les champs.
Le nom de l'alerte que vous fournissez doit être unique car c'est ce qui sera utilisé dans la notification et permettra aux utilisateurs de distinguer facilement quelle alerte a été déclenchée.
Les domaines disponibles pour les alertes sont ceux que vous voyez sur votre page d'aperçu des domaines. Il s'agit de vos domaines DMARC (alias Domaine FROM ou Visible FROM). Les utilisateurs Plus et Enterprise peuvent choisir un groupe de domaines qui associe l'alerte au groupe de domaines, quels que soient les domaines que vous ajoutez ou supprimez de ce groupe.
Ajoutez des destinataires et configurez des canaux. Les destinataires, les URL de Slack et les URL de webhook peuvent être ajoutés lors de la création de l'alerte ou vous pouvez cliquer sur le bouton Configurer les canaux sur la page de la centrale d'alerte pour les gérer. Les utilisateurs non administrateurs ne peuvent pas ajouter de canaux lorsqu'ils choisissent des destinataires, mais ils peuvent choisir les destinataires ou les canaux que les administrateurs ont configurés.
Lorsque vous avez rempli les champs du formulaire, cliquez sur Créer une alerte et le tour est joué !
Pour modifier ou supprimer une alerte, accédez à la page principale d'Alert Central et suivez les icônes de modification ou de suppression.

Modèles d'alerte

Enregistrement DMARC invalide - crée une alerte qui informe les destinataires si un enregistrement DMARC invalide est détecté pour l'un de vos domaines.
Nous vous avertirons également lorsque ce problème sera résolu et que l'enregistrement DMARC sera à nouveau valide.
Avertissement SPF - crée une alerte qui permet aux destinataires de savoir si des avertissements SPF sont détectés pour vos domaines. Les avertissements n'invalident pas l'enregistrement mais peuvent causer des problèmes fonctionnels ; par exemple, si votre enregistrement SPF contient des mécanismes après le mécanisme all, tout ce qui suit all est ignoré. Nous vous alerterons également lorsque ces avertissements seront levés.
Changement dans l'enregistrement SPF - crée une alerte qui informe les destinataires si nous détectons un changement dans votre enregistrement SPF. (non disponible pour Basic)
SPF Invalid - crée une alerte qui informe les destinataires si nous détectons que leur enregistrement SPF est devenu invalide. Nous enverrons également une alerte lorsque ce problème sera résolu.

Configuration des canaux d'alerte - Administrateurs uniquement

Seuls les administrateurs sont en mesure de voir cette page de configuration des canaux.
La page Paramètres du canal d'alerte est l'endroit où les administrateurs gèrent la liste de tous les destinataires d'alerte possibles, y compris les destinataires de courriels, les canaux Slack et les urls de webhook.
Seuls les destinataires et les canaux configurés par les administrateurs dans les paramètres du canal d'alerte seront disponibles pour les utilisateurs non administrateurs lorsqu'ils créeront une alerte.
Les administrateurs doivent ajouter leur adresse électronique ici afin que les non-administrateurs puissent choisir de leur envoyer l'alerte.
Si les administrateurs ne créent pas de destinataires ou de canaux, les utilisateurs non administrateurs ne pourront que créer une alerte et se l'envoyer à eux-mêmes.

Dans l'exemple ci-dessous, les utilisateurs non-administrateurs pourront créer une alerte et choisir parmi 3 adresses e-mail ou un canal slack. Ils ne pourront pas ajouter de destinataires ou de canaux slack supplémentaires.

L'image ci-dessous illustre la page de détails d'Alert Central. Pour modifier ou supprimer une alerte, accédez à la page principale d'Alert Central et suivez les icônes de modification ou de suppression.

Annexe A : Événements et déclencheurs d'Alert Central

Remarque : les abonnements de base ne comportent que les mentions "invalide" et "avertissement".

Type d'événement : DKIM

Déclencheurs DKIM :

All Changes → les utilisateurs sont alertés de TOUT changement dans les enregistrements DKIM actuels dans le DNS pour les sélecteurs dont nous avons connaissance par le biais des rapports RUA.
Découverte ou création → les utilisateurs seront alertés la première fois que nous découvrirons un nouveau sélecteur DKIM à partir des données de la RUA DMARC. Cela ne correspond pas nécessairement au moment où l'enregistrement DKIM a été saisi dans le DNS.
Invalide
Disparu
Avertissements
La longueur de la clé publique a changé
Clé publique révoquée
Changement du type de clé publique
Changement d'algorithme de hachage
Changement de drapeaux

Type d'événement : DMARC

Déclencheurs DMARC :

Tous les changements
Documents découverts ou créés
Enregistrements non valides
Enregistrements disparus
Changement de politique
Politique de rejet
Quarantaine % de changement de valeur d'étiquette
Changement de mode(s) d'alignement SPF ou DKIM
Modification du rapport global RUA
Modification des options médico-légales
Rapport médico-légal RUF non valide
Avertissements

Type d'événement : Début de l'autorisation (SOA)

SOA has the email address of the administrator, when the domain was last updated, and how long the server should wait between refreshes. SOA will show invalid currently when we see >1 SOA records and it becomes valid when <=1 SOA records.

Déclencheurs SOA :

Valable
Invalide

Type d'événement : SPF

Déclencheurs de SPF :

Tous les changements
Découverte ou création
Disparu
Invalide
Avertissements
Modification du mécanisme "Tout".
Les adresses IP/réseau ont changé

Déclencheurs de volume → chacun des déclencheurs de volume nécessite que l'utilisateur configure une condition de pourcentage (à l'exception des déclencheurs " le domaine parqué est/ne l'est pas ").

Le domaine parqué est envoyé → aucune condition requise.
Le domaine parqué n'est pas en cours d'envoi → aucune condition requise.
Pic de DMARC capable dans les dernières 24 heures
Pic des transitaires dans les dernières 24 heures
Pic des sources non conformes dans les dernières 24 heures
Augmentation de la menace/inconnue dans les dernières 24 heures
Menace/pourcentage inconnu de DMARC capable dans les dernières 24 heures

Annexe B : Exemples de données utiles d'alerte Webhook

Les Webhooks sont l'un des nombreux moyens par lesquels les applications web peuvent communiquer entre elles. Il permet d'envoyer des données en temps réel de notre application à une autre lorsqu'un événement donné se produit.

Exemple d'enregistrement modifié :

Exemple d'enregistrement modifié d'un Webhook

Exemple de changement de propriété d'un enregistrement spécifique :

Exemple de changement de propriété d'un enregistrement spécifique par Webhook

Exemple de changement de liste d'enregistrement spécifique :

Exemple de modification d'une liste d'enregistrements spécifique à un Webhook

Le dossier spécifique a des avertissements exemple :

L'enregistrement spécifique du Webhook contient des avertissements, par exemple

Un enregistrement spécifique est devenu invalide, par exemple :

L'enregistrement spécifique du Webhook est devenu invalide exemple

L'enregistrement spécifique est devenu valide (RESOLVING) exemple :

L'enregistrement spécifique du Webhook est devenu valide (RESOLVING) exemple

Exemple de volume :

Exemple de volume de Webhook

Exemple de volume pour une menace/un pourcentage inconnu de DMARC capable :

Exemple de volume de Webhook pour une menace/un pourcentage inconnu de personnes capables de DMARC

Nous sommes là pour aider les gens à comprendre et à déployer DMARC, alors n'hésitez pas à nous contacter si vous avez des questions sur notre plateforme ou sur Alert Central.

Mettez vos domaines en conformité.
Essayez dmarcian gratuitement !

s'inscrire gratuitement Contactez nous